我将ambari 2.5.0.3与hive 1.2.1一起使用,并使用pam配置了身份验证,遵循此链接,但当我尝试使用jdbc连接到hive时,会抛出以下错误:
warn jdbc.hiveconnection:未能连接到localhost:10500 error:无法使用jdbc uri打开客户端传输:jdbc:hive2://localhost:10500:对等端指示失败:验证登录时出错(状态=08s01,代码=0)
使用用户配置单元进行身份验证,但对于任何其他用户都失败。我尝试登录的用户在hdfs中有一个主文件夹。
有人知道怎么修吗?
更新
当我尝试登录/var/log/secure显示时:
9月1日20:31:36 ip-10-45-1-128 java:pam\ U securetty(login:auth):无法确定用户的tty sep 1 20:31:36 ip-10-45-1-128 java:pam\u unix(login:auth):检查通过;用户未知9月1日20:31:36 ip-10-45-1-128 java:pam\ U unix(login:auth):身份验证失败;logname=uid=1001 euid=1001 tty=ruser=rhost=
尽管我使用的用户是1018,但它显示它正试图使用用户1001登录,这是系统中的hiveuid。
1条答案
按热度按时间zzlelutf1#
如果你仔细阅读文章的内容,你会发现你在做什么
/etc/shadow
只能由根用户和属于配置单元组的用户读取。以下是用于同一目的的命令。根用户和配置单元组的用户可以读取/etc/shadow文件。因此,当用户(除了hive)尝试使用jdbc连接时,身份验证失败。
理想情况下,使卷影文件具有世界可读性并不是一个好主意,但如果您让所有用户都能使用配置单元连接,那么卷影应该具有世界可读性。